Archive for the ‘RedHat Solution’ Category

Red Hat Enterprise Linux (RHEL) 9.x – manage the Linux /tmp directory

Freitag, Februar 9th, 2024

It is impossible to force users to comply with the policy of removing files from the ‚/tmp‘ directory in a timely manner so what is a frustrated system administrator to do when you have dozens hundreds or even thousands of ‚/tmp‘ directories and users to deal with the answer is to deploy user file housekeeping

The ‚/tmp‘ directory is a temporary landing place for files and users also have write access to this directory which can be a bad thing but there is a solution

You can create housekeeping scripts and place them in crontab to periodically remove user files from the ‚/tmp‘ directory

This script and schedule ensure that your ‚/tmp‘ directory is kept relatively free of garbage

find /tmp -type f \( ! -user root \) -atime +2

This script displays all files in the ‚/tmp‘ directory not owned by root that have been accessed more than two days ago now to add the command’s removal switch

find /tmp -type f \( ! -user root \) -atime +2 -delete

For example you might add this to your crontab

* */8 * * * /opt/scripts/tmp.clean.sh

AlmaLinux OS 9.2 – Red Hat announced another massive shift that impacts all rebuilds and forks of Red Hat Enterprise Linux

Sonntag, Juni 25th, 2023

Red Hat Enterprise Linux (RHEL) – Use-After-Free in Netfilter nf_tables (net/netfilter nf_tables_api.c) can be abused by unprivileged local users to execute arbitrary Kernel code

Mittwoch, Mai 10th, 2023

Red Hat Enterprise Linux (RHEL) ‚PolicyKit utility‘ – is a framework that provides an authorization API used by privileged programs

Samstag, Mai 6th, 2023

RHSB-2022-001 Polkit Privilege Escalation (CVE-2021-4034) – a vulnerability detection script ‚cve-2021-4034–2022-01-25-0936.sh‚ has been developed to determine if your system is currently vulnerable to this flaw

Red Hat CEO Matt Hicks – lays off 4% of its workforce

Dienstag, April 25th, 2023

Linux command ‚telnet‘ – stop using telnet to test ports

Sonntag, April 23rd, 2023

Linux command ‚telnet‘  – make life simpler by automating network checks with tools like Expect Bash Netcat and Nmap instead

Oracle Database 23c Free – how to install with RPM packages on Red Hat Enterprise Linux 8

Mittwoch, April 12th, 2023

Oracle Database 23c Free – an RPM-based installation performs preinstallation checks extracts the database software reassigns ownership of the extracted software to the preconfigured user and groups maintains the Oracle inventory,and runs all root operations required to configure the Oracle Database software for a single-instance Oracle Database creation and configuration the RPM–based installation process detects when the minimum requirements for an installation are not met and prompts you to finish these minimum preinstallation requirements

[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# dnf makecache
Updating Subscription Management repositories.
Red Hat Enterprise Linux 8 for x86_64 – BaseOS (RPMs) 1.8 kB/s | 4.1 kB 00:02
Red Hat Enterprise Linux 8 for x86_64 – AppStream (RPMs) 11 kB/s | 4.5 kB 00:00
Metadata cache created.
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# dnf updateinfo
Updating Subscription Management repositories.
Last metadata expiration check: 0:02:33 ago on Mon 10 Apr 2023 11:19:38 AM CEST.
Updates Information Summary: available
210 Security notice(s)
4 Critical Security notice(s)
63 Important Security notice(s)
123 Moderate Security notice(s)
20 Low Security notice(s)
546 Bugfix notice(s)
53 Enhancement notice(s)
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# dnf update
Updating Subscription Management repositories.
Red Hat Enterprise Linux 8 for x86_64 – BaseOS (RPMs) 9.1 kB/s | 4.1 kB 00:00
Red Hat Enterprise Linux 8 for x86_64 – AppStream (RPMs) 3.5 kB/s | 4.5 kB 00:01
Last metadata expiration check: 0:00:19 ago on Mon 10 Apr 2023 11:19:38 AM CEST.
Dependencies resolved.
Nothing to do.
Complete!
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# curl -L -o oracle-database-preinstall-23c-1.0-0.5.el8.x86_64.rpm https://yum.oracle.com/repo/OracleLinux/OL8/developer/x86_64/getPackage/oracle-database-preinstall-23c-1.0-0.5.el8.x86_64.rpm
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 30688 100 30688 0 0 32508 0 –:–:– –:–:– –:–:– 32474

[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# dnf -y localinstall oracle-database-preinstall-23c-1.0-0.5.el8.x86_64.rpm
Updating Subscription Management repositories.
Last metadata expiration check: 2:00:36 ago on Mon 10 Apr 2023 02:28:46 PM CEST.
Dependencies resolved.
====================================================================
Package Architecture Version Repository Size
====================================================================
Installing:
oracle-database-preinstall-23c x86_64 1.0-0.5.el8 @commandline 30 k
Installing dependencies:
compat-openssl10 x86_64 1:1.0.2o-4.el8_6 rhel-8-for-x86_64-appstream-rpms 1.1 M
glibc-devel x86_64 2.28-211.el8 rhel-8-for-x86_64-baseos-rpms 82 k
glibc-headers x86_64 2.28-211.el8 rhel-8-for-x86_64-baseos-rpms 486 k
kernel-headers x86_64 4.18.0-425.19.2.el8_7 rhel-8-for-x86_64-baseos-rpms 10 M
ksh x86_64 20120801-257.el8 rhel-8-for-x86_64-appstream-rpms 929 k
libnsl x86_64 2.28-211.el8 rhel-8-for-x86_64-baseos-rpms 104 k
libxcrypt-devel x86_64 4.1.1-6.el8 rhel-8-for-x86_64-baseos-rpms 25 k
lm_sensors-libs x86_64 3.4.0-23.20180522git70f7e08.el8 rhel-8-for-x86_64-baseos-rpms 59 k
make x86_64 1:4.2.1-11.el8 rhel-8-for-x86_64-baseos-rpms 498 k
sysstat x86_64 11.7.3-7.el8_7.1 rhel-8-for-x86_64-appstream-rpms 426 k
Transaction Summary
====================================================================
Install 11 Packages
Total size: 14 M
Total download size: 14 M
Installed size: 17 M
Downloading Packages:
(1/10): libxcrypt-devel-4.1.1-6.el8.x86_64.rpm 80 kB/s | 25 kB 00:00
(2/10): lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64.rpm 161 kB/s | 59 kB 00:00
(3/10): make-4.2.1-11.el8.x86_64.rpm 995 kB/s | 498 kB 00:00
(4/10): glibc-headers-2.28-211.el8.x86_64.rpm 1.6 MB/s | 486 kB 00:00
(5/10): glibc-devel-2.28-211.el8.x86_64.rpm 423 kB/s | 82 kB 00:00
(6/10): kernel-headers-4.18.0-425.19.2.el8_7.x86_64.rpm 8.4 MB/s | 10 MB 00:01
(7/10): ksh-20120801-257.el8.x86_64.rpm 2.3 MB/s | 929 kB 00:00
(8/10): sysstat-11.7.3-7.el8_7.1.x86_64.rpm 1.5 MB/s | 426 kB 00:00
(9/10): libnsl-2.28-211.el8.x86_64.rpm 31 kB/s | 104 kB 00:03
(10/10): compat-openssl10-1.0.2o-4.el8_6.x86_64.rpm 325 kB/s | 1.1 MB 00:03
———————————————————————————————————————————–
Total 3.3 MB/s | 14 MB 00:04
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : make-1:4.2.1-11.el8.x86_64 1/11
Running scriptlet: make-1:4.2.1-11.el8.x86_64 1/11
Installing : compat-openssl10-1:1.0.2o-4.el8_6.x86_64 2/11
Running scriptlet: compat-openssl10-1:1.0.2o-4.el8_6.x86_64 2/11
Installing : ksh-20120801-257.el8.x86_64 3/11
Running scriptlet: ksh-20120801-257.el8.x86_64 3/11
Installing : kernel-headers-4.18.0-425.19.2.el8_7.x86_64 4/11
Running scriptlet: glibc-headers-2.28-211.el8.x86_64 5/11
Installing : glibc-headers-2.28-211.el8.x86_64 5/11
Installing : glibc-devel-2.28-211.el8.x86_64 6/11
Running scriptlet: glibc-devel-2.28-211.el8.x86_64 6/11
Installing : libxcrypt-devel-4.1.1-6.el8.x86_64 7/11
Installing : libnsl-2.28-211.el8.x86_64 8/11
Installing : lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64 9/11
Running scriptlet: lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64 9/11
Installing : sysstat-11.7.3-7.el8_7.1.x86_64 10/11
Running scriptlet: sysstat-11.7.3-7.el8_7.1.x86_64 10/11
Installing : oracle-database-preinstall-23c-1.0-0.5.el8.x86_64 11/11
Running scriptlet: oracle-database-preinstall-23c-1.0-0.5.el8.x86_64 11/11
Verifying : libxcrypt-devel-4.1.1-6.el8.x86_64 1/11
Verifying : lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64 2/11
Verifying : make-1:4.2.1-11.el8.x86_64 3/11
Verifying : glibc-headers-2.28-211.el8.x86_64 4/11
Verifying : libnsl-2.28-211.el8.x86_64 5/11
Verifying : glibc-devel-2.28-211.el8.x86_64 6/11
Verifying : kernel-headers-4.18.0-425.19.2.el8_7.x86_64 7/11
Verifying : compat-openssl10-1:1.0.2o-4.el8_6.x86_64 8/11
Verifying : ksh-20120801-257.el8.x86_64 9/11
Verifying : sysstat-11.7.3-7.el8_7.1.x86_64 10/11
Verifying : oracle-database-preinstall-23c-1.0-0.5.el8.x86_64 11/11
Installed products updated.
Installed:
compat-openssl10-1:1.0.2o-4.el8_6.x86_64 glibc-devel-2.28-211.el8.x86_64 glibc-headers-2.28-211.el8.x86_64
kernel-headers-4.18.0-425.19.2.el8_7.x86_64 ksh-20120801-257.el8.x86_64 libnsl-2.28-211.el8.x86_64
libxcrypt-devel-4.1.1-6.el8.x86_64 lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64 make-1:4.2.1-11.el8.x86_64
oracle-database-preinstall-23c-1.0-0.5.el8.x86_64 sysstat-11.7.3-7.el8_7.1.x86_64
Complete!

[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 etc]# passwd oracle
Changing password for user oracle.
New password: <password>
Retype new password: <password>
passwd: all authentication tokens updated successfully.
[root@VA-RHEL8-01 etc]#

Download the oracle-database-free-23c-1.0-1.el8.x86_64.rpm RPM file required for performing an RPM-based installation to a directory of your choice e.g. /tmp

[root@VA-RHEL8-01 ~]# dnf install -y /tmp/oracle-database-free-23c-1.0-1.el8.x86_64.rpm
Updating Subscription Management repositories.

Last metadata expiration check: 2:55:57 ago on Mon 10 Apr 2023 02:28:46 PM CEST.
Dependencies resolved.
====================================================================
Package Architecture Version Repository Size
====================================================================
Installing:
oracle-database-free-23c x86_64 1.0-1 @commandline 1.6 G
Transaction Summary
====================================================================
Install 1 Package
Total size: 1.6 G
Installed size: 5.2 G
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Running scriptlet: oracle-database-free-23c-1.0-1.x86_64 1/1
Installing : oracle-database-free-23c-1.0-1.x86_64 1/1
Running scriptlet: oracle-database-free-23c-1.0-1.x86_64 1/1
[INFO] Executing post installation scripts…
[INFO] Oracle home installed successfully and ready to be configured.
To configure Oracle Database Free, optionally modify the parameters in ‚/etc/sysconfig/oracle-free-23c.conf‘ and then run ‚/etc/init.d/oracle-free-23c configure‘ as root.
Verifying : oracle-database-free-23c-1.0-1.x86_64 1/1
Installed products updated.
Installed:
oracle-database-free-23c-1.0-1.x86_64
Complete!
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# /etc/init.d/oracle-free-23c configure
Specify a password to be used for database accounts. Oracle recommends that the password entered should be at least 8 characters in length, contain at least 1 uppercase character, 1 lower case character and 1 digit [0-9]. Note that the same password will be used for SYS, SYSTEM and PDBADMIN accounts: <password>
Confirm the password: <password>
Configuring Oracle Listener.
Listener configuration succeeded.
Configuring Oracle Database FREE.
Enter SYS user password:
******
Enter SYSTEM user password:
***********
Enter PDBADMIN User Password:
*******
Prepare for db operation
7% complete
Copying database files
29% complete
Creating and starting Oracle instance
30% complete
33% complete
36% complete
39% complete
43% complete
Completing Database Creation
47% complete
49% complete
50% complete
Creating Pluggable Databases
54% complete
71% complete
Executing Post Configuration Actions
93% complete
Running Custom Scripts
100% complete
Database creation complete. For details check the logfiles at:
/opt/oracle/cfgtoollogs/dbca/FREE.
Database Information:
Global Database Name:FREE
System Identifier(SID):FREE
Look at the log file „/opt/oracle/cfgtoollogs/dbca/FREE/FREE.log“ for further details.
Connect to Oracle Database using one of the connect strings:
Pluggable database: VA-RHEL8-01/FREEPDB1
Multitenant container database: VA-RHEL8-01
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# su – oracle
[oracle@VA-RHEL8-01 ~]$ vi ~/.bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
export ORACLE_HOME=/opt/oracle/product/23c/dbhomeFree
export ORACLE_BASE=/opt/oracle
export ORACLE_SID=FREE
export PATH=$PATH:$ORACLE_HOME/bin
[oracle@VA-RHEL8-01 ~]$
[oracle@VA-RHEL8-01 ~]$ sqlplus / as sysdba
SQL*Plus: Release 23.0.0.0.0 – Developer-Release on Mon Apr 10 19:03:06 2023
Version 23.2.0.0.0
Copyright (c) 1982, 2023, Oracle. All rights reserved.
Connected to an idle instance.
SQL> STARTUP
ORACLE instance started.
Total System Global Area 1608409464 bytes
Fixed Size 10043768 bytes
Variable Size 436207616 bytes
Database Buffers 1157627904 bytes
Redo Buffers 4530176 bytes
Database mounted.
Database opened.
SQL> ALTER PLUGGABLE DATABASE ALL OPEN;
Pluggable database altered.
SQL> exit
Disconnected from Oracle Database 23c Free, Release 23.0.0.0.0 – Developer-Release
Version 23.2.0.0.0

[oracle@VA-RHEL8-01 ~]$
[oracle@VA-RHEL8-01 ~]$ sqlplus / as sysdba
SQL*Plus: Release 23.0.0.0.0 – Developer-Release on Mon Apr 10 19:07:19 2023
Version 23.2.0.0.0
Copyright (c) 1982, 2023, Oracle. All rights reserved.
Connected to:
Oracle Database 23c Free, Release 23.0.0.0.0 – Developer-Release
Version 23.2.0.0.0
SQL> SHUTDOWN IMMEDIATE
Database closed.
Database dismounted.
ORACLE instance shut down.

SQL> exit

Disconnected from Oracle Database 23c Free, Release 23.0.0.0.0 – Developer-Release
Version 23.2.0.0.0

[oracle@VA-RHEL8-01 ~]$

Linux command ‚sudo‘ 1.8.0 bis 1.9.12.p1 (CVE-2023-22809) – the sudoedit feature mishandles extra arguments passed in the user-provided environment variables (SUDO_EDITOR VISUAL and EDITOR) allowing a local attacker to append arbitrary entries to the list of files to process

Freitag, März 31st, 2023

[root@va-rhel9-01 ~]# sudo -V

Sudo-Version 1.9.5p2
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf makecache
Subscription Management Repositorys werden aktualisiert.
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 9.0 kB/s | 4.1 kB 00:00
Red Hat Enterprise Linux 9 for x86_64 – AppStre 13 kB/s | 4.5 kB 00:00
Metadaten-Zwischenspeicher wurde erstellt.
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf updateinfo
Subscription Management Repositorys werden aktualisiert.
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 565 B/s | 4.1 kB 00:07
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 5.3 MB/s | 9.8 MB 00:01
Red Hat Enterprise Linux 9 for x86_64 – AppStre 14 kB/s | 4.5 kB 00:00
Red Hat Enterprise Linux 9 for x86_64 – AppStre 5.9 MB/s | 17 MB 00:02
Letzte Prüfung auf abgelaufene Metadaten: vor 0:00:02 am Fr 31 Mär 2023 21:52:45 CEST.
Zusammenfassung der Aktualisierungsinformationen: Verfügbar
1 Hinweis(e) zu Sicherheitsaktualisierungen
1 Wichtige(r) Sicherheitshinweis(e)
2 Hinweis(e) zu Fehlerkorrekturen
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf update
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:02:10 am Fr 31 Mär 2023 21:52:45 CEST.
Abhängigkeiten sind aufgelöst.
================================================================================
Paket Arch. Version Paketquelle Größe
================================================================================
Installieren:
kernel x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 1.9 M
Aktualisieren:
bpftool x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 2.6 M
kernel-tools x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 2.1 M
kernel-tools-libs
x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 1.9 M
tzdata noarch 2023c-1.el9 rhel-9-for-x86_64-baseos-rpms 845 k
Abhängigkeiten werden installiert:
kernel-core x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 46 M
kernel-modules
x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 34 M
Transaktionszusammenfassung
================================================================================
Installieren 3 Pakete
Aktualisieren 4 Pakete
Gesamte Downloadgröße: 89 M
Ist dies in Ordnung? [j/N]: j
Pakete werden heruntergeladen:
(1/7): kernel-5.14.0-162.22.2.el9_1.x86_64.rpm 275 kB/s | 1.9 MB 00:06
(2/7): bpftool-5.14.0-162.22.2.el9_1.x86_64.rpm 2.4 MB/s | 2.6 MB 00:01
(3/7): kernel-tools-5.14.0-162.22.2.el9_1.x86_6 2.4 MB/s | 2.1 MB 00:00
(4/7): kernel-tools-libs-5.14.0-162.22.2.el9_1. 2.6 MB/s | 1.9 MB 00:00
(5/7): tzdata-2023c-1.el9.noarch.rpm 1.5 MB/s | 845 kB 00:00
(6/7): kernel-modules-5.14.0-162.22.2.el9_1.x86 2.5 MB/s | 34 MB 00:13
(7/7): kernel-core-5.14.0-162.22.2.el9_1.x86_64 3.1 MB/s | 46 MB 00:14
——————————————————————————–
Gesamt 6.0 MB/s | 89 MB 00:14
Transaktionsüberprüfung wird ausgeführt
Transaktionsüberprüfung war erfolgreich.
Transaktion wird getestet
Transaktionstest war erfolgreich.
Transaktion wird ausgeführt
Vorbereitung läuft : 1/1
Installieren : kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Ausgeführtes Scriptlet: kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Installieren : kernel-modules-5.14.0-162.22.2.el9_1.x86_64 2/11
Ausgeführtes Scriptlet: kernel-modules-5.14.0-162.22.2.el9_1.x86_64 2/11
Aktualisieren : kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 3/11
Ausgeführtes Scriptlet: kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 3/11
Aktualisieren : kernel-tools-5.14.0-162.22.2.el9_1.x86_64 4/11
Installieren : kernel-5.14.0-162.22.2.el9_1.x86_64 5/11
Aktualisieren : tzdata-2023c-1.el9.noarch 6/11
Aktualisieren : bpftool-5.14.0-162.22.2.el9_1.x86_64 7/11
Aufräumen : kernel-tools-5.14.0-162.18.1.el9_1.x86_64 8/11
Aufräumen : tzdata-2022g-1.el9_1.noarch 9/11
Aufräumen : kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 10/11
Ausgeführtes Scriptlet: kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 10/11
Aufräumen : bpftool-5.14.0-162.18.1.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: kernel-core-5.14.0-162.22.2.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: kernel-modules-5.14.0-162.22.2.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: bpftool-5.14.0-162.18.1.el9_1.x86_64 11/11
Überprüfung läuft : kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Überprüfung läuft : kernel-5.14.0-162.22.2.el9_1.x86_64 2/11
Überprüfung läuft : kernel-modules-5.14.0-162.22.2.el9_1.x86_64 3/11
Überprüfung läuft : bpftool-5.14.0-162.22.2.el9_1.x86_64 4/11
Überprüfung läuft : bpftool-5.14.0-162.18.1.el9_1.x86_64 5/11
Überprüfung läuft : kernel-tools-5.14.0-162.22.2.el9_1.x86_64 6/11
Überprüfung läuft : kernel-tools-5.14.0-162.18.1.el9_1.x86_64 7/11
Überprüfung läuft : kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 8/11
Überprüfung läuft : kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 9/11
Überprüfung läuft : tzdata-2023c-1.el9.noarch 10/11
Überprüfung läuft : tzdata-2022g-1.el9_1.noarch 11/11
Installierte Produkte aktualisiert.
Aktualisiert:
bpftool-5.14.0-162.22.2.el9_1.x86_64
kernel-tools-5.14.0-162.22.2.el9_1.x86_64
kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_64
tzdata-2023c-1.el9.noarch
Installiert:
kernel-5.14.0-162.22.2.el9_1.x86_64
kernel-core-5.14.0-162.22.2.el9_1.x86_64
kernel-modules-5.14.0-162.22.2.el9_1.x86_64
Fertig!
[root@va-rhel9-01 ~]#

Red Hat Enterprise Linux (RHEL) 9 – how to install and configure a Network File System (NFS)

Sonntag, März 26th, 2023

 

[root@VA-RHEL9-02 ~]# dnf updateinfo
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:10:55 am Mi 22 Mär 2023 12:08:15
Zusammenfassung der Aktualisierungsinformationen: Verfügbar
4 Hinweis(e) zu Sicherheitsaktualisierungen
2 Wichtige(r) Sicherheitshinweis(e)
2 Moderate(r) Sicherheitshinweis(e)
1 Hinweis(e) zu Fehlerkorrekturen
[root@VA-RHEL9-02 ~]# dnf update
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:11:14 am Mi 22 Mär 2023 12:08:15
Abhängigkeiten sind aufgelöst.
====================================================================
Paket Arch. Version Paketquelle Größe
====================================================================
Aktualisieren:
firefox x86_64 102.9.0-3.el9_1 rhel-9-for-x86_64-appstream-rpms 107 M
gnutls x86_64 3.7.6-18.el9_1 rhel-9-for-x86_64-baseos-rpms 1.1 M
libjpeg-turbo x86_64 2.0.90-6.el9_1 rhel-9-for-x86_64-appstream-rpms 178 k
nspr x86_64 4.34.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 138 k
nss x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 708 k
nss-softokn x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 385 k
nss-softokn-freebl
x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 334 k
nss-sysinit x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 22 k
nss-util x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 90 k
sos noarch 4.5.0-1.el9 rhel-9-for-x86_64-baseos-rpms 1.0 M
Transaktionszusammenfassung
=====================================================================
Aktualisieren 10 Pakete
Gesamte Downloadgröße: 111 M
Ist dies in Ordnung? [j/N]: j
Pakete werden heruntergeladen:
(1/10): libjpeg-turbo-2.0.90-6.el9_1.x86_64.rpm 106 kB/s | 178 kB 00:01
(2/10): gnutls-3.7.6-18.el9_1.x86_64.rpm 624 kB/s | 1.1 MB 00:01
(3/10): sos-4.5.0-1.el9.noarch.rpm 585 kB/s | 1.0 MB 00:01
(4/10): nss-softokn-freebl-3.79.0-17.el9_1.x86_ 222 kB/s | 334 kB 00:01
(5/10): nss-sysinit-3.79.0-17.el9_1.x86_64.rpm 15 kB/s | 22 kB 00:01
(6/10): nspr-4.34.0-17.el9_1.x86_64.rpm 88 kB/s | 138 kB 00:01
(7/10): nss-softokn-3.79.0-17.el9_1.x86_64.rpm 193 kB/s | 385 kB 00:01
(8/10): nss-3.79.0-17.el9_1.x86_64.rpm 436 kB/s | 708 kB 00:01
(9/10): nss-util-3.79.0-17.el9_1.x86_64.rpm 59 kB/s | 90 kB 00:01
(10/10): firefox-102.9.0-3.el9_1.x86_64.rpm 8.3 MB/s | 107 MB 00:12
——————————————————————————–
Gesamt 7.6 MB/s | 111 MB 00:14
Transaktionsüberprüfung wird ausgeführt
Transaktionsüberprüfung war erfolgreich.
Transaktion wird getestet
Transaktionstest war erfolgreich.
Transaktion wird ausgeführt
Vorbereitung läuft : 1/1
Aktualisieren : nspr-4.34.0-17.el9_1.x86_64 1/20
Aktualisieren : nss-util-3.79.0-17.el9_1.x86_64 2/20
Aktualisieren : nss-softokn-freebl-3.79.0-17.el9_1.x86_64 3/20
Aktualisieren : nss-softokn-3.79.0-17.el9_1.x86_64 4/20
Aktualisieren : nss-sysinit-3.79.0-17.el9_1.x86_64 5/20
Aktualisieren : nss-3.79.0-17.el9_1.x86_64 6/20
Ausgeführtes Scriptlet: nss-3.79.0-17.el9_1.x86_64 6/20
Aktualisieren : firefox-102.9.0-3.el9_1.x86_64 7/20
Ausgeführtes Scriptlet: firefox-102.9.0-3.el9_1.x86_64 7/20
Aktualisieren : libjpeg-turbo-2.0.90-6.el9_1.x86_64 8/20
Aktualisieren : sos-4.5.0-1.el9.noarch 9/20
Aktualisieren : gnutls-3.7.6-18.el9_1.x86_64 10/20
Aufräumen : sos-4.3-5.el9_1.noarch 11/20
Ausgeführtes Scriptlet: firefox-102.8.0-2.el9_1.x86_64 12/20
Aufräumen : firefox-102.8.0-2.el9_1.x86_64 12/20
Ausgeführtes Scriptlet: firefox-102.8.0-2.el9_1.x86_64 12/20
Aufräumen : nss-sysinit-3.79.0-14.el9_0.x86_64 13/20
Aufräumen : nss-3.79.0-14.el9_0.x86_64 14/20
Aufräumen : nss-softokn-3.79.0-14.el9_0.x86_64 15/20
Aufräumen : nss-softokn-freebl-3.79.0-14.el9_0.x86_64 16/20
Aufräumen : nss-util-3.79.0-14.el9_0.x86_64 17/20
Aufräumen : nspr-4.34.0-14.el9_0.x86_64 18/20
Aufräumen : libjpeg-turbo-2.0.90-5.el9.x86_64 19/20
Aufräumen : gnutls-3.7.6-12.el9_0.x86_64 20/20
Ausgeführtes Scriptlet: nss-3.79.0-17.el9_1.x86_64 20/20
Ausgeführtes Scriptlet: firefox-102.9.0-3.el9_1.x86_64 20/20
Ausgeführtes Scriptlet: gnutls-3.7.6-12.el9_0.x86_64 20/20
Überprüfung läuft : gnutls-3.7.6-18.el9_1.x86_64 1/20
Überprüfung läuft : gnutls-3.7.6-12.el9_0.x86_64 2/20
Überprüfung läuft : sos-4.5.0-1.el9.noarch 3/20
Überprüfung läuft : sos-4.3-5.el9_1.noarch 4/20
Überprüfung läuft : libjpeg-turbo-2.0.90-6.el9_1.x86_64 5/20
Überprüfung läuft : libjpeg-turbo-2.0.90-5.el9.x86_64 6/20
Überprüfung läuft : firefox-102.9.0-3.el9_1.x86_64 7/20
Überprüfung läuft : firefox-102.8.0-2.el9_1.x86_64 8/20
Überprüfung läuft : nss-softokn-freebl-3.79.0-17.el9_1.x86_64 9/20
Überprüfung läuft : nss-softokn-freebl-3.79.0-14.el9_0.x86_64 10/20
Überprüfung läuft : nss-sysinit-3.79.0-17.el9_1.x86_64 11/20
Überprüfung läuft : nss-sysinit-3.79.0-14.el9_0.x86_64 12/20
Überprüfung läuft : nspr-4.34.0-17.el9_1.x86_64 13/20
Überprüfung läuft : nspr-4.34.0-14.el9_0.x86_64 14/20
Überprüfung läuft : nss-softokn-3.79.0-17.el9_1.x86_64 15/20
Überprüfung läuft : nss-softokn-3.79.0-14.el9_0.x86_64 16/20
Überprüfung läuft : nss-3.79.0-17.el9_1.x86_64 17/20
Überprüfung läuft : nss-3.79.0-14.el9_0.x86_64 18/20
Überprüfung läuft : nss-util-3.79.0-17.el9_1.x86_64 19/20
Überprüfung läuft : nss-util-3.79.0-14.el9_0.x86_64 20/20
Installierte Produkte aktualisiert.
Aktualisiert:
firefox-102.9.0-3.el9_1.x86_64 gnutls-3.7.6-18.el9_1.x86_64
libjpeg-turbo-2.0.90-6.el9_1.x86_64 nspr-4.34.0-17.el9_1.x86_64
nss-3.79.0-17.el9_1.x86_64 nss-softokn-3.79.0-17.el9_1.x86_64
nss-softokn-freebl-3.79.0-17.el9_1.x86_64 nss-sysinit-3.79.0-17.el9_1.x86_64
nss-util-3.79.0-17.el9_1.x86_64 sos-4.5.0-1.el9.noarch
Fertig!
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# dnf install nfs-utils
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:13:49 am Mi 22 Mär 2023 12:08:15
Abhängigkeiten sind aufgelöst.
====================================================================
Paket Arch. Version Paketquelle Größe
====================================================================
Installieren:
nfs-utils x86_64 1:2.5.4-15.el9 rhel-9-for-x86_64-baseos-rpms 453 k
Abhängigkeiten werden installiert:
gssproxy x86_64 0.8.4-4.el9 rhel-9-for-x86_64-baseos-rpms 114 k
keyutils x86_64 1.6.1-4.el9 rhel-9-for-x86_64-baseos-rpms 68 k
libev x86_64 4.33-5.el9 rhel-9-for-x86_64-baseos-rpms 56 k
libnfsidmap x86_64 1:2.5.4-15.el9 rhel-9-for-x86_64-baseos-rpms 67 k
libverto-libev x86_64 0.3.2-3.el9 rhel-9-for-x86_64-baseos-rpms 15 k
rpcbind x86_64 1.2.6-5.el9 rhel-9-for-x86_64-baseos-rpms 62 k
sssd-nfs-idmap x86_64 2.7.3-4.el9_1.3 rhel-9-for-x86_64-baseos-rpms 42 k
Transaktionszusammenfassung
=====================================================================
Installieren 8 Pakete
Gesamte Downloadgröße: 876 k
Installationsgröße: 2.0 M
Ist dies in Ordnung? [j/N]: j
Pakete werden heruntergeladen:
(1/8): libev-4.33-5.el9.x86_64.rpm 27 kB/s | 56 kB 00:02
(2/8): keyutils-1.6.1-4.el9.x86_64.rpm 32 kB/s | 68 kB 00:02
(3/8): libverto-libev-0.3.2-3.el9.x86_64.rpm 7.1 kB/s | 15 kB 00:02
(4/8): gssproxy-0.8.4-4.el9.x86_64.rpm 621 kB/s | 114 kB 00:00
(5/8): libnfsidmap-2.5.4-15.el9.x86_64.rpm 415 kB/s | 67 kB 00:00
(6/8): rpcbind-1.2.6-5.el9.x86_64.rpm 310 kB/s | 62 kB 00:00
(7/8): nfs-utils-2.5.4-15.el9.x86_64.rpm 2.2 MB/s | 453 kB 00:00
(8/8): sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64.rp 240 kB/s | 42 kB 00:00
——————————————————————————–
Gesamt 356 kB/s | 876 kB 00:02
Transaktionsüberprüfung wird ausgeführt
Transaktionsüberprüfung war erfolgreich.
Transaktion wird getestet
Transaktionstest war erfolgreich.
Transaktion wird ausgeführt
Vorbereitung läuft : 1/1
Installieren : libnfsidmap-1:2.5.4-15.el9.x86_64 1/8
Ausgeführtes Scriptlet: rpcbind-1.2.6-5.el9.x86_64 2/8
Installieren : rpcbind-1.2.6-5.el9.x86_64 2/8
Ausgeführtes Scriptlet: rpcbind-1.2.6-5.el9.x86_64 2/8
Created symlink /etc/systemd/system/multi-user.target.wants/rpcbind.service → /usr/lib/systemd/system/rpcbind.service.
Created symlink /etc/systemd/system/sockets.target.wants/rpcbind.socket → /usr/lib/systemd/system/rpcbind.socket.
Installieren : keyutils-1.6.1-4.el9.x86_64 3/8
Installieren : libev-4.33-5.el9.x86_64 4/8
Installieren : libverto-libev-0.3.2-3.el9.x86_64 5/8
Installieren : gssproxy-0.8.4-4.el9.x86_64 6/8
Ausgeführtes Scriptlet: gssproxy-0.8.4-4.el9.x86_64 6/8
Ausgeführtes Scriptlet: nfs-utils-1:2.5.4-15.el9.x86_64 7/8
Installieren : nfs-utils-1:2.5.4-15.el9.x86_64 7/8
Ausgeführtes Scriptlet: nfs-utils-1:2.5.4-15.el9.x86_64 7/8
Installieren : sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64 8/8
Ausgeführtes Scriptlet: sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64 8/8
Überprüfung läuft : libverto-libev-0.3.2-3.el9.x86_64 1/8
Überprüfung läuft : libev-4.33-5.el9.x86_64 2/8
Überprüfung läuft : keyutils-1.6.1-4.el9.x86_64 3/8
Überprüfung läuft : gssproxy-0.8.4-4.el9.x86_64 4/8
Überprüfung läuft : rpcbind-1.2.6-5.el9.x86_64 5/8
Überprüfung läuft : libnfsidmap-1:2.5.4-15.el9.x86_64 6/8
Überprüfung läuft : nfs-utils-1:2.5.4-15.el9.x86_64 7/8
Überprüfung läuft : sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64 8/8
Installierte Produkte aktualisiert.
Installiert:
gssproxy-0.8.4-4.el9.x86_64 keyutils-1.6.1-4.el9.x86_64
libev-4.33-5.el9.x86_64 libnfsidmap-1:2.5.4-15.el9.x86_64
libverto-libev-0.3.2-3.el9.x86_64 nfs-utils-1:2.5.4-15.el9.x86_64
rpcbind-1.2.6-5.el9.x86_64 sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64
Fertig!
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# systemctl enable –now nfs-server
[root@VA-RHEL9-02 ~]# systemctl enable –now rpcbind
[root@VA-RHEL9-02 ~]# systemctl status nfs-server
● nfs-server.service – NFS server and services
Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled; vendor preset: disabled)
Active: active (exited) since Wed 2023-03-22 12:34:23 CET; 11min ago
Main PID: 47730 (code=exited, status=0/SUCCESS)
CPU: 46ms
Mär 22 12:34:23 VA-RHEL9-02 systemd[1]: Starting NFS server and services…
Mär 22 12:34:23 VA-RHEL9-02 systemd[1]: Finished NFS server and services.
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# systemctl status rpcbind
● rpcbind.service – RPC Bind
Loaded: loaded (/usr/lib/systemd/system/rpcbind.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-03-22 12:34:22 CET; 10min ago
TriggeredBy: ● rpcbind.socket
Docs: man:rpcbind(8)
Main PID: 47699 (rpcbind)
Tasks: 1 (limit: 74490)
Memory: 1.6M
CPU: 47ms
CGroup: /system.slice/rpcbind.service
└─47699 /usr/bin/rpcbind -w -f
Mär 22 12:34:22 VA-RHEL9-02 systemd[1]: Starting RPC Bind…
Mär 22 12:34:22 VA-RHEL9-02 systemd[1]: Started RPC Bind.
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# mkdir -p /nfs/exports/myshare
[root@VA-RHEL9-02 ~]# echo „/nfs/exports/myshare 192.168.1.0/24(rw,no_root_squash)“ > /etc/exports
[root@VA-RHEL9-02 ~]# groupadd staff
[root@VA-RHEL9-02 myshare]# usermod –append –groups staff js
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]#  chown root:staff /nfs/exports/myshare
[root@VA-RHEL9-02 ~]# chmod 775 /nfs/exports/myshare
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# fallocate -l 10MB /nfs/exports/myshare/file1
[root@VA-RHEL9-02 ~]# ls -la /nfs/exports/myshare
insgesamt 9768
drwxrwxr-x. 2 root staff 19 26. Mär 19:14 .
drwxr-xr-x. 3 root root 21 22. Mär 12:59 ..
-rw-r–r–. 1 root root 10000000 26. Mär 19:14 file1
[root@VA-RHEL9-02 ~]# fallocate -l 10MB /nfs/exports/myshare/file2
[root@VA-RHEL9-02 ~]# ls -la /nfs/exports/myshare
insgesamt 19536
drwxrwxr-x. 2 root staff 32 26. Mär 19:15 .
drwxr-xr-x. 3 root root 21 22. Mär 12:59 ..
-rw-r–r–. 1 root root 10000000 26. Mär 19:14 file1
-rw-r–r–. 1 root root 10000000 26. Mär 19:15 file2
[root@va-rhel9-02 ~]#
[root@VA-RHEL9-02 ~]# exportfs -r
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# mkdir -p /nfs/imports/myshare
[root@VA-RHEL9-02 ~]# mount -v -t nfs 192.168.1.146:/nfs/exports/myshare /nfs/imports/myshare/
mount.nfs: timeout set for Wed Mar 22 17:53:29 2023
mount.nfs: trying text-based options ‚vers=4.2,addr=192.168.1.146,clientaddr=192.168.1.146‘

[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# df -k
Dateisystem 1K-Blöcke Benutzt Verfügbar Verw% Eingehängt auf
devtmpfs 4096 0 4096 0% /dev
tmpfs 5990476 0 5990476 0% /dev/shm
tmpfs 2396192 9372 2386820 1% /run
/dev/mapper/rhel_p200300d4c73347002f8f02c60fb65812-root 28514712 4361320 24153392 16% /
/dev/sda2 1038336 366312 672024 36% /boot
/dev/sda1 613184 7132 606052 2% /boot/efi
tmpfs 1198092 52 1198040 1% /run/user/42
tmpfs 1198092 36 1198056 1% /run/user/0
192.168.1.146:/nfs/exports/myshare 28515328 4361216 24154112 16% /nfs/imports/myshare
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]#  vi /etc/fstab
192.168.1.146:/nfs/exports/myshare /nfs/imports/myshare/ nfs rw 0 0
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# firewall-cmd –add-service nfs –permanent
success
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# firewall-cmd –reload
success
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens34
sources:
services: cockpit dhcpv6-client nfs ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@VA-RHEL9-02 ~]#
[root@va-rhel9-02 ~]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100024 1 udp 43109 status
100005 2 udp 20048 mountd
100024 1 tcp 53425 status
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100021 1 udp 41262 nlockmgr
100021 3 udp 41262 nlockmgr
100021 4 udp 41262 nlockmgr
100021 1 tcp 33321 nlockmgr
100021 3 tcp 33321 nlockmgr
100021 4 tcp 33321 nlockmgr
[root@va-rhel9-02 ~]#
[root@VA-RHEL9-02 ~]# mount -v -t nfs 192.168.1.160:/nfs/exports/myshare /nfs/imports/remoteshare/
mount.nfs: timeout set for Thu Mar 23 13:47:32 2023
mount.nfs: trying text-based options ‚vers=4.2,addr=192.168.1.160,clientaddr=192.168.1.146‘
[root@VA-RHEL9-02 ~]# df -k
Dateisystem 1K-Blöcke Benutzt Verfügbar Verw% Eingehängt auf
devtmpfs 4096 0 4096 0% /dev
tmpfs 5990476 0 5990476 0% /dev/shm
tmpfs 2396192 9384 2386808 1% /run
/dev/mapper/rhel_p200300d4c73347002f8f02c60fb65812-root 28514712 4362172 24152540 16% /
/dev/sdb1 67075076 500696 66574380 1% /u01
/dev/sda2 1038336 366312 672024 36% /boot
/dev/sda1 613184 7132 606052 2% /boot/efi
192.168.1.146:/nfs/exports/myshare 28515328 4362240 24153088 16% /nfs/imports/myshare
tmpfs 1198092 52 1198040 1% /run/user/42
tmpfs 1198092 36 1198056 1% /run/user/0
192.168.1.160:/nfs/exports/myshare 28515328 4405248 24110080 16% /nfs/imports/remoteshare
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 myshare]# vi /etc/fstab
192.168.1.160:/nfs/exports/myshare /nfs/imports/remoteshare/ nfs rw 0 0
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# exportfs -v
/nfs/exports/myshare
192.168.1.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
[root@VA-RHEL9-02 ~]#
Output before configuring an NFSv4-only server
[root@VA-RHEL9-02 etc]# netstat –listening –tcp –udp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:39463 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:34765 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:mountd 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:nfs 0.0.0.0:* LISTEN
tcp 0 0 localhost:ipp 0.0.0.0:* LISTEN
tcp6 0 0 localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:42925 [::]:* LISTEN
tcp6 0 0 [::]:51027 [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 [::]:mountd [::]:* LISTEN
tcp6 0 0 [::]:nfs [::]:* LISTEN
udp 0 0 0.0.0.0:mountd 0.0.0.0:*
udp 0 0 0.0.0.0:37577 0.0.0.0:*
udp 0 0 0.0.0.0:mdns 0.0.0.0:*
udp 0 0 0.0.0.0:38214 0.0.0.0:*
udp 0 0 0.0.0.0:48599 0.0.0.0:*
udp 0 0 0.0.0.0:sunrpc 0.0.0.0:*
udp 0 0 localhost:323 0.0.0.0:*
udp 0 0 localhost:914 0.0.0.0:*
udp6 0 0 [::]:mountd [::]:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:54586 [::]:*
udp6 0 0 [::]:56688 [::]:*
udp6 0 0 [::]:sunrpc [::]:*
udp6 0 0 localhost:323 [::]:*
udp6 0 0 [::]:42860 [::]:*
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# vi /etc/nfs.conf
[nfsd]
vers3=no
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 etc]# systemctl mask –now rpc-statd.service rpcbind.service rpcbind.socket
[root@VA-RHEL9-02 etc]#
Output on an NFSv4-only server
[root@VA-RHEL9-02 ~]# netstat –listening –tcp –udp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:ipp 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:mountd 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:nfs 0.0.0.0:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 [::]:mountd [::]:* LISTEN
tcp6 0 0 [::]:nfs [::]:* LISTEN
tcp6 0 0 localhost:ipp [::]:* LISTEN
udp 0 0 localhost:323 0.0.0.0:*
udp 0 0 0.0.0.0:51734 0.0.0.0:*
udp 0 0 0.0.0.0:mountd 0.0.0.0:*
udp 0 0 0.0.0.0:mountd 0.0.0.0:*
udp 0 0 0.0.0.0:mdns 0.0.0.0:*
udp6 0 0 localhost:323 [::]:*
udp6 0 0 [::]:mountd [::]:*
udp6 0 0 [::]:mountd [::]:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:48302 [::]:*
[root@VA-RHEL9-02 ~]#
[root@va-rhel9-01 ~]# nfsstat -m
/nfs/imports/myshare from 192.168.1.160:/nfs/exports/myshare
Flags: rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,
retrans=2,sec=sys,clientaddr=192.168.1.160,local_lock=none,addr=192.168.1.160
/nfs/imports/remoteshare from 192.168.1.146:/nfs/exports/myshare
Flags: rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,
retrans=2,sec=sys,clientaddr=192.168.1.160,local_lock=none,addr=192.168.1.146
[root@va-rhel9-01 ~]#

Red Hat Enterprise Linux (RHEL) 9 – logging sftp commands

Dienstag, März 14th, 2023

Red Hat Enterprise Linux (RHEL) 9 – using sftp to store data on a file server became a popular and secure way

 

[root@VA-RHEL9-02 ~]# vi /etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
[root@VA-RHEL9-02 ~]# systemctl restart sshd
[root@VA-RHEL9-02 ~]# systemctl status sshd
● sshd.service – OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-03-15 10:04:17 CET; 1min 7s ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 3897 (sshd)
Tasks: 1 (limit: 74490)
Memory: 1.7M
CPU: 23ms
CGroup: /system.slice/sshd.service
└─3897 „sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups“
Mär 15 10:04:17 VA-RHEL9-02 systemd[1]: Starting OpenSSH server daemon…
Mär 15 10:04:17 VA-RHEL9-02 sshd[3897]: Server listening on 0.0.0.0 port 22.
Mär 15 10:04:17 VA-RHEL9-02 sshd[3897]: Server listening on :: port 22.
Mär 15 10:04:17 VA-RHEL9-02 systemd[1]: Started OpenSSH server daemon.

[root@VA-RHEL9-02 ~]#

[root@VA-RHEL9-02 ~]# vi /var/log/messages
Mar 14 14:09:45 VA-RHEL9-02 sftp-server[1995]: session opened for local user root from [192.168.1.3]
Mar 14 14:09:45 VA-RHEL9-02 sftp-server[1995]: received client version 6
Mar 14 14:09:45 VA-RHEL9-02 sftp-server[1995]: realpath „.“
Mar 14 14:09:45 VA-RHEL9-02 sftp-server[1995]: opendir „/root“
Mar 14 14:09:46 VA-RHEL9-02 sftp-server[1995]: closedir „/root“
Mar 14 14:10:11 VA-RHEL9-02 systemd[1176]: Created slice User Background Tasks Slice.
Mar 14 14:10:11 VA-RHEL9-02 systemd[1176]: Starting Cleanup of User’s Temporary Files and Directories…
Mar 14 14:10:11 VA-RHEL9-02 systemd[1176]: Finished Cleanup of User’s Temporary Files and Directories.
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: realpath „/root/..“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: lstat name „/“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: opendir „/“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: readlink „/bin“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: stat name „/bin“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: readlink „/sbin“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: stat name „/sbin“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: readlink „/lib“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: stat name „/lib“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: readlink „/lib64“
Mar 14 14:10:27 VA-RHEL9-02 sftp-server[1995]: stat name „/lib64“
Mar 14 14:10:29 VA-RHEL9-02 sftp-server[1995]: closedir „/“
Mar 14 14:10:30 VA-RHEL9-02 sftp-server[1995]: realpath „/tmp“
Mar 14 14:10:30 VA-RHEL9-02 sftp-server[1995]: lstat name „/tmp“
Mar 14 14:10:30 VA-RHEL9-02 sftp-server[1995]: opendir „/tmp“
Mar 14 14:10:31 VA-RHEL9-02 sftp-server[1995]: closedir „/tmp“
Mar 14 14:11:12 VA-RHEL9-02 sftp-server[1995]: realpath „/tmp/“
Mar 14 14:11:12 VA-RHEL9-02 sftp-server[1995]: lstat name „/tmp/josef.jpg“
Mar 14 14:11:12 VA-RHEL9-02 sftp-server[1995]: sent status No such file
Mar 14 14:11:12 VA-RHEL9-02 sftp-server[1995]: lstat name „/tmp/josef.jpg.filepart“
Mar 14 14:11:12 VA-RHEL9-02 sftp-server[1995]: sent status No such file
Mar 14 14:11:12 VA-RHEL9-02 sftp-server[1995]: open „/tmp/josef.jpg.filepart“ flags WRITE,CREATE,TRUNCATE mode 0666
Mar 14 14:11:13 VA-RHEL9-02 sftp-server[1995]: close „/tmp/josef.jpg.filepart“ bytes read 0 written 742912
Mar 14 14:11:13 VA-RHEL9-02 sftp-server[1995]: rename old „/tmp/josef.jpg.filepart“ new „/tmp/josef.jpg“
Mar 14 14:11:13 VA-RHEL9-02 sftp-server[1995]: set „/tmp/josef.jpg“ modtime 20191029-11:28:28
Mar 14 14:11:13 VA-RHEL9-02 sftp-server[1995]: opendir „/tmp“
Mar 14 14:11:14 VA-RHEL9-02 sftp-server[1995]: closedir „/tmp“
Mar 14 14:13:11 VA-RHEL9-02 systemd[1917]: Created slice User Background Tasks Slice.
Mar 14 14:13:11 VA-RHEL9-02 systemd[1917]: Starting Cleanup of User’s Temporary Files and Directories…
Mar 14 14:13:11 VA-RHEL9-02 systemd[1917]: Finished Cleanup of User’s Temporary Files and Directories.
Mar 14 14:16:05 VA-RHEL9-02 sftp-server[1995]: open „/tmp/josef.jpg“ flags READ mode 0666
Mar 14 14:16:05 VA-RHEL9-02 sftp-server[1995]: close „/tmp/josef.jpg“ bytes read 742912 written 0
Mar 14 14:16:12 VA-RHEL9-02 sftp-server[1995]: remove name „/tmp/josef.jpg“
Mar 14 14:16:12 VA-RHEL9-02 sftp-server[1995]: opendir „/tmp“
Mar 14 14:16:13 VA-RHEL9-02 sftp-server[1995]: closedir „/tmp“

[root@VA-RHEL9-02 ~]#

Red Hat Enterprise Linux (RHEL) 9 – hoe to manage subscription expiration and notifications

Montag, März 6th, 2023
[root@va-rhel9-01 ~]# subscription-manager list
+——————————————-+
Status der installierten Produkte
+——————————————-+
Produktname: Red Hat Enterprise Linux for x86_64
Produkt-ID: 479
Version: 9.1
Architektur: x86_64
Status: Subskribiert
Statusdetails:
Startet: 06.07.2022
Endet: 06.07.2023
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# subscription-manager list –available –all
+——————————————-+
Verfügbare Subskriptionen
+——————————————-+
Subskriptionsname: Red Hat Beta Access
Bietet: Red Hat Enterprise Linux for SAP Applications for IBM z Systems Beta
Red Hat Enterprise Linux for ARM 64 Beta
Red Hat Enterprise Linux for SAP Applications for x86_64 Beta
Red Hat Enterprise Linux for Power, little endian Beta
Red Hat Enterprise Linux Fast Datapath Beta for x86_64
Red Hat Enterprise Linux for IBM z Systems Beta
Red Hat Enterprise Linux for Real Time Beta
Red Hat Enterprise Linux Fast Datapath Beta for Power, little endian
Red Hat Enterprise Linux High Availability Beta
Red Hat Directory Server Beta
Red Hat Enterprise Linux for Real Time for NFV Beta
Red Hat CodeReady Linux Builder for x86_64 Beta
Red Hat CodeReady Linux Builder for Power, little endian Beta
Red Hat Certificate System Beta
Red Hat Enterprise Linux for SAP HANA for Power, little endian Beta
Red Hat CodeReady Linux Builder for IBM z Systems Beta
Red Hat Enterprise Linux for x86_64 Beta
Red Hat Satellite Beta
Red Hat Satellite Capsule Beta
Red Hat Enterprise Linux Resilient Storage Beta
Red Hat Enterprise Linux for SAP HANA for x86_64 Beta
Red Hat Enterprise Linux for SAP Applications for Power, little endian Beta
Red Hat CodeReady Linux Builder for ARM 64 Beta
Red Hat Enterprise Linux Advanced Virtualization Beta (for RHEL Server for IBM System Z)
SKU: RH00069
Vertrag:
Pool-ID: 8a82c6558181202d0181d346896c6ec1
Bietet Verwaltung: Nein
Verfügbar: Unbegrenzt
Empfohlen: 1
Servicetyp: L1-L3
Rollen:
Servicelevel: Self-Support
Verwendung:
Erweiterungen:
Subskriptionstyp: Standard
Startet: 06.07.2022
Endet: 06.07.2023
Berechtigungstyp: Physisch
[root@va-rhel9-01 ~]#

Red Hat Enterprise Linux (RHEL) 9 – how to change your hostname

Samstag, März 4th, 2023
[root@VA-RHEL9-02 ~]# hostnamectl set-hostname VA-RHEL9-02

[root@VA-RHEL9-02 ~]# hostname -f
VA-RHEL9-02.fritz.box
[root@VA-RHEL9-02 ~]#

Red Hat Enterprise Linux (RHEL) 9 – adding a new disk drive

Donnerstag, März 2nd, 2023
[root@va-rhel9-01 ~]#

[root@va-rhel9-01 ~]# ls /dev/sd*

/dev/sda /dev/sda1 /dev/sda2 /dev/sda3 /dev/sdb

[root@va-rhel9-01 ~]#


[root@va-rhel9-01 ~]# fdisk /dev/sdb
Willkommen bei fdisk (util-linux 2.37.4).
Änderungen werden vorerst nur im Speicher vorgenommen, bis Sie sich
entscheiden, sie zu schreiben.
Seien Sie vorsichtig, bevor Sie den Schreibbefehl anwenden.
Gerät enthält keine erkennbare Partitionstabelle.
Eine neue DOS-Festplattenbezeichnung 0xf487d188 wurde erstellt.
Befehl (m für Hilfe):
Befehl (m für Hilfe): m
Hilfe:
DOS (MBR)
a (De)Aktivieren der bootfähig-Markierung
b verschachtelte BSD-Festplattenbezeichnung bearbeiten
c (De)Aktivieren der DOS-Kompatibilitätsmarkierung
Allgemein
d Eine Partition löschen
F Größe des unpartitionierten Bereichs anzeigen
l Die bekannten Dateisystemtypen anzeigen
n Eine neue Partition anlegen
p Die Partitionstabelle ausgeben
t Einen Partitionstyp ändern
v Die Partitionstabelle überprüfen
i Informationen über eine Partition ausgeben
Sonstiges
m Dieses Menü anzeigen
u Die Einheit für die Anzeige/Eingabe ändern
x Zusätzliche Funktionen (nur für Experten)
Skript
I Plattenlayout aus einer sfdisk-Skriptdatei laden
O Plattenlayout in eine sfdisk-Skriptdatei schreiben
Speichern und Beenden
w Die Tabelle auf die Festplatte schreiben und das Programm beenden
q Beenden ohne Speichern der Änderungen
Eine neue Bezeichnung erstellen
g Eine neue leere GPT-Partitionstabelle erstellen
G Eine neue leere SGI (IRIX)-Partitionstabelle erstellen
o Eine neue leere DOS-Partitionstabelle erstellen
s Eine neue leere Sun-Partitionstabelle erstellen
Befehl (m für Hilfe): p
Festplatte /dev/sdb: 64 GiB, 68719476736 Bytes, 134217728 Sektoren
Festplattenmodell: Virtual disk
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes
Festplattenbezeichnungstyp: dos
Festplattenbezeichner: 0xf487d188
Befehl (m für Hilfe): n
Partitionstyp
p Primär (0 primär, 0 erweitert, 4 frei)
e Erweitert (Container für logische Partitionen)
Wählen (Vorgabe p): p
Partitionsnummer (1-4, Vorgabe 1): 1
Erster Sektor (2048-134217727, Vorgabe 2048):
Letzter Sektor, +/-Sektoren oder +/-Größe{K,M,G,T,P} (2048-134217727, Vorgabe 134217727):
Eine neue Partition 1 des Typs »Linux« und der Größe 64 GiB wurde erstellt.
Befehl (m für Hilfe): w
Die Partitionstabelle wurde verändert.
ioctl() wird aufgerufen, um die Partitionstabelle neu einzulesen.
Festplatten werden synchronisiert.
[root@va-rhel9-01 ~]# ls /dev/sd*
/dev/sda /dev/sda1 /dev/sda2 /dev/sda3 /dev/sdb /dev/sdb1
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# mkfs.xfs /dev/sdb1
meta-data=/dev/sdb1 isize=512 agcount=4, agsize=4194240 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=1, sparse=1, rmapbt=0
= reflink=1 bigtime=1 inobtcount=1
data = bsize=4096 blocks=16776960, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0, ftype=1
log =Internes Protokoll bsize=4096 blocks=8191, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Discarding blocks…Done.

[root@va-rhel9-01 ~]#


[root@va-rhel9-01 ~]# mkdir /u01

[root@va-rhel9-01 ~]# mount /dev/sdb1 /u01

[root@va-rhel9-01 ~]#


[root@va-rhel9-01 ~]# mount

proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel)
devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=4096k,nr_inodes=1048576,mode=755,inode64)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,seclabel,inode64)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,seclabel,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,seclabel,size=748372k,nr_inodes=819200,mode=755,inode64)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,seclabel,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime,seclabel)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
/dev/mapper/rhel_p200300d4c702d100c83fd7bffba4bc7d-root on / type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
selinuxfs on /sys/fs/selinux type selinuxfs (rw,nosuid,noexec,relatime)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=31,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=12971)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime,seclabel)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,seclabel,pagesize=2M)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime,seclabel)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime,seclabel)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
/dev/sda2 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
/dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=winnt,errors=remount-ro)
/dev/sr0 on /run/media/js/RHEL-9-0-0-BaseOS-x86_64 type iso9660 (ro,nosuid,nodev,relatime,nojoliet,check=s,map=n,blocksize=2048,uid=1000,gid=1000,dmode=500,fmode=400,uhelper=udisks2)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=374184k,nr_inodes=93546,mode=700,inode64)
gvfsd-fuse on /run/user/0/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=0)
/dev/sdb1 on /u01 type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)

[root@va-rhel9-01 ~]#

[root@va-rhel9-01 ~]# df -k

Dateisystem 1K-Blöcke Benutzt Verfügbar Verw% Eingehängt auf
devtmpfs 4096 0 4096 0% /dev
tmpfs 1870924 0 1870924 0% /dev/shm
tmpfs 748372 9420 738952 2% /run
/dev/mapper/rhel_p200300d4c702d100c83fd7bffba4bc7d-root 28514712 4396944 24117768 16% /
/dev/sda2 1038336 366312 672024 36% /boot
/dev/sda1 613184 7132 606052 2% /boot/efi
/dev/sr0 8377364 8377364 0 100% /run/media/js/RHEL-9-0-0-BaseOS-x86_64
tmpfs 374184 116 374068 1% /run/user/0
/dev/sdb1 67075076 500696 66574380 1% /u01

[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# vi /etc/fstab

/dev/sdb1 /u01 xfs defaults 0 0

Red Hat Enterprise Linux (RHEL) ‚Insights‘ – malware detection service is now generally available

Freitag, Januar 13th, 2023

Red Hat Enterprise Linux (RHEL) – are already registered to use Red Hat ‚Insights‘ you will need to install the YARA scanning tool provided in RHEL 8 and 9 appstream repositories and run your first scan

# dnf install yara
# dnf insights-client –collector malware-detection

MinIO – how to install on Red Hat Enterprise Linux based systems

Donnerstag, Oktober 27th, 2022